Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye
  • Tecnología

Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye

teknomers 12 de Ağustos de 2024 (Last updated: 12 de Ağustos de 2024) 3 minutes read
Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye


12 de agosto de 2024Ravie LakshmananInfraestructura crítica/vulnerabilidad

Los investigadores de ciberseguridad han identificado una serie de deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por las empresas chinas Solarman y Deye que podrían permitir a actores maliciosos causar interrupciones y apagones.

“Si se explotan, estas vulnerabilidades podrían permitir a un atacante controlar la configuración del inversor, lo que podría hacer que partes de la red se caigan y causar apagones”, dijeron los investigadores de Bitdefender. dicho en un análisis publicado la semana pasada.

Solarman y Deye abordaron las vulnerabilidades a partir de julio de 2024, tras una divulgación responsable el 22 de mayo de 2024.

El proveedor rumano de ciberseguridad, que analizó las dos plataformas de monitoreo y gestión fotovoltaica, dijo que sufren una serie de problemas que, entre otros, podrían resultar en la apropiación de cuentas y la divulgación de información.

Ciberseguridad

A continuación se incluye una breve descripción de los problemas:

  • Toma de control total de la cuenta mediante la manipulación del token de autorización utilizando el punto final de la API /oauth2-s/oauth/token
  • Reutilización de tokens de Deye Cloud
  • Fuga de información a través del punto final de la API /group-s/acc/orgs
  • Cuenta codificada con acceso sin restricciones al dispositivo (cuenta: “[email protected]” / contraseña: 123456)
  • Fuga de información a través del punto final de la API /user-s/acc/orgs
  • Posible generación no autorizada de tokens de autorización
Sistemas solares Solarman y Deye

La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a los atacantes obtener control sobre cualquier cuenta de Solarman, reutilizar JSON Web Tokens (JWT) de Deye Cloud para obtener acceso no autorizado a las cuentas de Solarman y recopilar información privada sobre todas las organizaciones registradas.

Ciberseguridad

También podrían obtener información sobre cualquier dispositivo Deye, acceder a datos confidenciales de usuarios registrados e incluso generar tokens de autenticación para cualquier usuario de la plataforma, comprometiendo gravemente su confidencialidad e integridad.

“Los atacantes pueden tomar el control de cuentas y controlar inversores solares, interrumpiendo la generación de energía y potencialmente causando fluctuaciones de voltaje”, dijeron los investigadores.

“Se puede filtrar información confidencial sobre usuarios y organizaciones, lo que puede dar lugar a violaciones de la privacidad, recolección de información, ataques de phishing selectivos u otras actividades maliciosas. Al acceder y modificar la configuración de los inversores solares, los atacantes pueden provocar interrupciones generalizadas en la distribución de energía, lo que afecta la estabilidad de la red y puede provocar apagones”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dolf Jansen lleno de incomprensión: ‘¿Soy un hipócrita? ¡Wilders es un hipócrita!’
Next: Los jefes reducen los viajes de trabajo de un día a medida que volar se convierte en una “nueva normalidad”

Related Stories

Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026
Meta AI: alerta parental si un adolescente habla de suicidio
  • Tecnología

Meta AI: alerta parental si un adolescente habla de suicidio

teknomers 16 de Temmuz de 2026
Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

La psicología de no gustar del helado: La psicología dice que las personas que no disfrutan del helado no son extrañas, pueden tener una mayor sensibilidad sensorial.

teknomers 16 de Temmuz de 2026
  • Deporte

Superliga Femenina: La defensora francesa Jade Rastocle firma con el Birmingham

teknomers 16 de Temmuz de 2026
  • Finanzas

Presupuesto 2027: la Defensa se lleva el premio, los demás ministerios obligados a apretarse el cinturón

teknomers 16 de Temmuz de 2026
Banderole en las Malvinas exhibida por los argentinos: Londres solicita
  • Deporte

Banderole en las Malvinas exhibida por los argentinos: Londres solicita una investigación a la FIFA

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.